مسیر رشد و یادگیری
اینجا قراره بهت بگم از کجا شروع کنی اگر تازه میخوایی یاد بگیری.
ترتیب یادگیری بهت کمک میکنه که با پیش زمینه و پایه قوی وارد مباحث تخصصی امنیت بشی.
برنامه آموزشی با جدیدترین متد های روز دنیا و سناریو محور.
برای چالش ها خودتو آماده کن
شروع داستان یادگیری از این مرحله شروع میشه. درک مفاهیم پایه شبکه به نظرم معادل 50 درصد کل راه پایه امنیت هست و بسیار مهمه. یادگیری و عملکرد سیستم عامل های لینوکس، ماکروسافت و سرویس هاشون، زیرساخت شبکه سیسکو و پروتکل های آن، آشنایی با پلتفرم های مجازی سازی شامل VMware, Docker و همینطور Kubernetes، آموزش زبان های برنامه ریزی پایه مهم امنیت و در آخر اصطلاحات پایه ای امنیت و هک آشنا میشی.
در این مرحله با انواع فایروال های امنیتی از جمله FortiGate , pfSense امکاناتی که دارند، عملکرد و همچنین نقش مهمی که در امنیت شبکه دارند، آشنا میشی. مانیتور کردن لایه به لایه ترافیک شبکه با برنامه های مانیتورینگ PRTG و Zabbix از دیگر مهارت هایی هست که یاد میگیری.
در امنیت وب در ابتدا با پروتکل مهم وب HTTP به طور مفصل آشنا میشی بعد عمده ترین آسیب های امنیتی وب، راهکار مقابله با آنها و استفاده از ابزار و و روش های جلوگیری از آنها از جمله WAF به طور عملی و حرفه ای یاد میگیری.
در تیم قرمز، حملات پیشرفته مداوم APT رو جهت تست نفوذ و پیدا کردن آسیب پذیری ها در انواع حملات شناخته شده و ارزشیابی امنیت سازمان رو یاد میگیری. کار با بهترین ابزار های تست نفوذ و سیستم عامل های هک مثل Kali, Black Arch آشنا میشی.
در تیم آبی، مهمترین اصل آن ارزیابی امنیت شبکه، شناسایی آسیب پذیری و پاسخ به حوادث رو یاد مگیری. کار با پلتفرم های SIEM مثل Splunk و عملکرد SOC یا همون مرکز عملیات امنیت در نقش تیم محافظ به طور عمیق آشنا میشی.